rodo.pl

Kierownictwo Szpitala MSWiA w Krakowie zasługuje na szczególne uznanie za sprawne zarządzanie sytuacją kryzysową po ataku hakerskim oraz za szybką i wyczerpującą informację przekazaną opinii publicznej i osobom fizycznym, których dane zostały naruszone.

Profesjonalnie !!

10 marca 2025 r. Szpital MSWiA w Krakowie wydał oficjalne zawiadomienie o naruszeniu ochrony danych osobowych, które miało miejsce w wyniku sobotniego ataku ransomware.

Atak polegał na wykorzystaniu złośliwego oprogramowania szyfrującego pliki przechowywane na serwerach szpitala. W związku z tym istnieje wysokie ryzyko nieuprawnionego dostępu do tych danych oraz ich potencjalnej kradzieży.

Jakie dane mogły zostać naruszone?
W wyniku ataku doszło do utraty dostępności danych osobowych poprzez ich zaszyfrowanie, a także prawdopodobnego naruszenia ich poufności. Dotyczy to m.in.:
- Danych identyfikacyjnych – imię, nazwisko, PESEL, numer dokumentu tożsamości, organ wydający i data ważności, data urodzenia, obywatelstwo.
- Danych adresowych – adres zamieszkania, zameldowania, korespondencyjny.
- Danych kontaktowych – numer telefonu, adres e-mail.
- Danych medycznych – informacje o stanie zdrowia, dokumentacja medyczna.
- Danych związanych z organami ścigania – w minimalnym zakresie informacje o aresztowaniu lub zatrzymaniu, jeśli osobie tej były udzielane świadczenia zdrowotne.
- Danych finansowych – numery rachunków bankowych, wysokość wynagrodzeń pracowników i osób zatrudnionych na podstawie umów kontraktowych.
- Danych kadrowych – historia zatrudnienia, informacje o kwalifikacjach, dane dzieci i współmałżonków pracowników.
Na obecnym etapie nie można jednoznacznie potwierdzić, czy Państwa dane zostały skradzione, jednak ryzyko takiego scenariusza jest wysokie.

Zalecane środki ostrożności:
Aby zminimalizować ryzyko wykorzystania Państwa danych przez osoby nieuprawnione, rekomendujemy:
- Zastrzeżenie numeru PESEL – ograniczy to możliwość jego użycia do celów przestępczych.
- Wykupienie alertów BIK – powiadomią one o próbach wykorzystania Państwa danych do zaciągania zobowiązań finansowych.
- Weryfikację dostępnych w Internecie informacji na swój temat i usunięcie danych mogących zostać wykorzystanych przez cyberprzestępców (np. adresów e-mail, numerów telefonów, zdjęć, danych o lokalizacji).
- Korzystanie z prawnej ochrony dóbr osobistych – istnieje możliwość dochodzenia odszkodowania lub zadośćuczynienia na podstawie Kodeksu cywilnego.
- Zachowanie szczególnej ostrożności przy publikowaniu danych w Internecie, zwłaszcza na portalach społecznościowych.
- Zmianę i urozmaicenie haseł dostępowych, aby zapobiec nieautoryzowanemu dostępowi do kont online.
- Sprawdzenie, czy Państwa dane pojawiły się w znanych wyciekach, m.in. poprzez rządowy portal: bezpiecznedane.gov.pl.

Zachęcamy do zachowania czujności i monitorowania wszelkich nietypowych zdarzeń mogących świadczyć o wykorzystaniu Państwa danych w sposób niezgodny z prawem. W przypadku jakichkolwiek wątpliwości zalecamy kontakt z odpowiednimi instytucjami zajmującymi się ochroną danych osobowych i cyberbezpieczeństwem.

W sobotę, 8 marca 2025 roku, Szpital MSWiA w Krakowie padł ofiarą poważnego cyberataku typu ransomware, który spowodował zakłócenia w funkcjonowaniu placówki. Atakujący zdołali przejąć kontrolę nad głównym systemem komputerowym obsługującym dokumentację medyczną, co zmusiło personel do przejścia na pracę w trybie analogowym, wykorzystując dokumentację papierową.

W wyniku ataku szpital tymczasowo wstrzymał przyjęcia na oddział neurologii, a pacjenci w stanach ostrych byli kierowani do innych placówek. Dyrektor szpitala, dr Michał Zabojszcz, poinformował, że nie ma pewności, czy doszło do wycieku danych osobowych pacjentów, jednak takie ryzyko jest brane pod uwagę.

Nowoczesne gangi ransomware działają na zasadzie strategii podwójnego okupu. Nie tylko szyfrują dane, ale i je kradną. Jeśli ofiara nie zapłaci za odszyfrowanie, hakerzy grożą ujawnieniem poufnych informacji.

Dzięki szybkiej reakcji służb, takich jak Centralne Biuro Zwalczania Cyberprzestępczości, Ministerstwo Cyfryzacji oraz Ministerstwo Zdrowia, sytuacja została opanowana, a życie i zdrowie pacjentów nie było zagrożone. Wicepremier i minister cyfryzacji, Krzysztof Gawkowski, zapewnił, że szpital wznowił działalność, choć w trybie awaryjnym, a śledztwo w sprawie ataku jest w toku.

📢 Będziemy informować na bieżąco, gdy pojawią się nowe ustalenia